Por cada avance en ciberseguridad aparece una nueva amenaza que puede superarlo. Se espera que el costo global por crímenes cibernéticos supere los $2 billones de dólares en 2019. Para combatirlos se necesita ir más allá de sistemas informáticos que reconozcan los virus, malware y otras amenazas; es necesaria una inteligencia capaz de aprender de forma inteligente, para adaptarse a las particularidades de cada nuevo ataque. Este es el propósito de la seguridad cognitiva.
La computación cognitiva usa modelos que simulan el proceso de cognición humana, para encontrar soluciones a situaciones complejas. Las tecnologías de autoaprendizaje de estos sistemas utilizan minería de datos, reconocimiento de patrones, PLN (procesamiento de lenguaje natural) y machine learning para imitar el funcionamiento del cerebro humano. ¿Qué significan esos términos y cómo se aplican en la informáticacognitiva?
Minería de datos
En conjuntos grandes de datos, la minería detecta información procesable y patrones que no podrían identificarse con la exploración tradicional dada su complejidad y volumen.
La computación cognitiva utiliza una enorme cantidad de datos estructurados y no estructurados de varias fuentes de información, los sintetiza, analiza el contexto y la evidencia de conflicto para resolver problemas.
Procesamiento de lenguajes naturales (PLN)
80% de los datos que se generan diariamente se expresan en lenguaje natural, ya sea de forma hablada, escrita o visual. Estos son datos no estructurados, que los sistemas informáticos tradicionales no pueden comprender.
PLN es una capacidad central de los sistemas cognitivos para comprender el lenguaje humano y, sobre todo, la intención detrás de lo que se dice. Esto último resulta de particular interés para el desarrollo de chatbots más coherentes.
Machine learning
Algoritmos de machine learning permiten que los sistemas cognitivos minen datos constantemente para obtener información relevante. Con el tiempo, estos sistemas pueden refinar la manera de identificar patrones y anticiparse a nuevos problemas.
Aplicaciones de la computación cognitiva en ciberseguridad
La seguridad cognitiva consiste en sistemas de auto aprendizaje con dos grandes funciones: por un lado sintetiza la enorme cantidad de datos existentes para convertirlos en conocimiento aplicable a seguridad, y con esta información, brinda mayor contexto y precisión a través de procesos automatizados.
En parte debido a las siempre cambiantes ciberamenazas, esta tecnología se está convirtiendo en pieza fundamental en la seguridad en sistemas informáticos. Se espera que el mercado de seguridad cognitiva alcance los $21,30 mil millones de dólares para 2024.
Disciplinas que influyen en el conocimiento cognitivo
Para identificar las condiciones biológicas y ambientales que influyen en los procesos mentales humanos, la seguridad cognitiva se apoya en las siguientes disciplinas:
Psicología. Entender la psicología humana ayuda a identificar, entre otras cosas, en qué momento se es susceptible de sufrir un ataque, como en el caso del phishing.
Lingüística. La ciberseguridad muchas veces depende del lenguaje y del contexto en el que se da.
Antropología. El estudio evolutivo y cultural del ser humano hoy se puede dar a partir de las interacciones con la tecnología, como las redes sociales, con lo cual se puede comprender mejor el comportamiento de determinados perfiles, como los bots o trolls.
Neurociencia cognitiva. Estudia los procesos cerebrales y los componentes que los generan, como las redes neuronales. Estos modelos han servido para el diseño de redes computacionales.
La computación cognitiva hace más eficiente la labor de los analistas de seguridad en sistemas informáticos, se anticipa a eventos y acelera las respuestas ante amenazas.
